Каждое обнаружение приходит с готовым решением: действовать сегодня, подождать неделю, или вызвать специалиста. Без CVE, без терминов, без «свяжитесь с нами».
Пассивный анализ · Без установки · Без доступа к серверу
Платите за наблюдение. Специалиста зовём, только когда найден реальный риск.
Специалист по безопасности нужен не каждый месяц.
Что обычно находим в сети.
Случайно загруженные .env-файлы с паролями.
AWS, Google, Azure — лежат в открытом репо.
Старая копия БД доступна по прямой ссылке.
Секреты, по которым кто угодно зайдёт под вами.
Drive-файлы с «anyone with link» в поиске.
Компания упомянута на странице ransomware-группы.
Все пять каждый день. Параллельно.
Когда пароли случайно попадают в открытый код.
Когда забытые файлы остаются в интернет-архиве.
Когда хакеры видят все ваши скрытые поддомены.
Когда о вашей компании пишут на хакерских форумах.
Когда ваше имя появляется в списке жертв взломов.
Вы даёте нам домен компании. Без агентов, без доступа к системам, без паролей. Мы смотрим только то, что и так публично.
Сканируем GitHub, paste-сайты, архив Wayback, форумы и публичные leak-сайты ransomware. У каждой находки — hash, timestamp и ссылка на источник.
PDF со списком находок, отсортированных по риску. Решение, что делать, принимаете вы — мы предоставляем материал, а не действуем за вас.
Мы не выдумываем цифры — каждая сумма ссылается на статью закона и дату публикации.
Граница ясна — мы не делаем то, на что у нас нет лицензии. ФСТЭК-подрядчика подскажем.
Начните с бесплатного сканирования. Решайтесь на мониторинг, когда увидите, что мы находим.
Глубокий скан + комментарий специалиста.
1 домен. 24/7.
Холдинг до 5 доменов. Приоритет.
Нет. GitHub — один из пяти источников. Мы также мониторим архив Wayback Machine, логи Certificate Transparency (crt.sh), публичные paste-сайты и ransomware leak-сайты — каждый источник запускается на каждом сканировании и в каждом цикле мониторинга Watch/Pro. GitHub — самый известный источник; он не самый частый для обнаружения утечек.
Нет. Sycrion Reveal мониторит публичные источники и предоставляет доказательства. Стратегические решения, политики безопасности, реакция на инцидент — это работа человека. Мы снимаем рутину «кто читает пять источников ежедневно».
Нет. Мы сканируем только публично доступные источники: GitHub, paste-сайты, Wayback Machine, certificate transparency, ransomware leak-сайты. Без агентов, без паролей, без входа в инфраструктуру. Это намеренно — сужает зону доверия.
Данные обрабатываются на серверах в РФ. Соответствие 152-ФЗ в части локализации обеспечивается. Стандартный договор на обработку персональных данных предоставляется по запросу; политика retention описана в Условиях использования.
Каждые 24 часа запускается автоматическая проверка всех пяти источников, проиндексированных по ключам вашей компании (домен, e-mail-паттерны, имена проектов). Alert на e-mail приходит в течение часа после находки (Watch) или 15 минут (Pro).
Это хорошо. Но важно продолжать проверять — утечки появляются каждую неделю. Подписка Watch окупается в первый же месяц, когда что-то появится. Годовой контракт: –20%.
Да. Месячная подписка — отмена до конца оплаченного периода. Годовая — уведомление за 30 дней до автопродления. Без штрафов, без скрытых условий.
Нет. Sycrion Reveal — информационная услуга. Не заменяет аудит, юридическое заключение или решение квалифицированного специалиста. Мы предоставляем доказательства и контекст; финальная оценка остаётся за получателем.